【技术实现步骤摘要】
本专利技术涉及互联网,尤其涉及一种面向变电站的漏洞检测方法、装置、电子设备及存储介质。
技术介绍
1、漏洞检测是当前保障网络安全的重要手段,是网络安全防护由被动防御向主动防御转变的代表性产物。
2、目前,现有的网络漏洞检测方式通常是利用特征匹配的原理来识别各种已知的漏洞。向待检测的网络发送含有某一漏洞特征探测码的数据包,根据反馈数据包中是否包含该漏洞的响应特征码来判断是否存在漏洞。
3、然而,这样的漏洞检测方式可能会存在两个问题,一个是验证漏洞需要发送大量的数据包,容易被安全设备和服务器认定为攻击行为而对ip进行阻断;另一个是仅通过发送带有某一漏洞特征探测码的数据包,验证的准确率低,时效性差,且易产生误报。
技术实现思路
1、本专利技术提供了一种面向变电站的漏洞检测方法、装置、电子设备及存储介质,以实现提高漏洞检测的准确性和效率,并且,通过应用分布式扫描系统,实现了在任务多进程的基础上,合理分配与利用现有的资源,提高了漏洞扫描系统的资源利用率和任务执行效率。
...【技术保护点】
1.一种面向变电站的漏洞检测方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述获取变电站漏洞验证脚本集,包括:
3.根据权利要求1所述的方法,其特征在于,所述根据所述资产特征信息库和所述变电站漏洞验证脚本集,生成与所述待检测变电站中每个待检测变电站资产对应的漏洞扫描任务,包括:
4.根据权利要求1所述的方法,其特征在于,所述将所述漏洞扫描任务发送至所述待检测变电站资产对应的漏洞扫描节点,以使所述漏洞扫描节点对接收到的漏洞扫描任务进行处理,得到漏洞扫描结果并反馈,包括:
5.根据权利要求1或4所述的方...
【技术特征摘要】
1.一种面向变电站的漏洞检测方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述获取变电站漏洞验证脚本集,包括:
3.根据权利要求1所述的方法,其特征在于,所述根据所述资产特征信息库和所述变电站漏洞验证脚本集,生成与所述待检测变电站中每个待检测变电站资产对应的漏洞扫描任务,包括:
4.根据权利要求1所述的方法,其特征在于,所述将所述漏洞扫描任务发送至所述待检测变电站资产对应的漏洞扫描节点,以使所述漏洞扫描节点对接收到的漏洞扫描任务进行处理,得到漏洞扫描结果并反馈,包括:
5.根据权利要求1或4所述的方法,其特征在于,在所述将所述漏洞扫描任务发送至所述待检测变电站资产对应的漏洞扫描节点之前,还包括:
【专利技术属性】
技术研发人员:吴佩泽,吴津宇,陈清明,樊凯,刘佳豪,李光辉,王定波,王健,叶婉琦,
申请(专利权)人:南方电网数字电网集团信息通信科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。